centos7 ssh 특정 ip만 접속하게 하려고합니다?

뽀칠이   
   조회 10669   추천 0    

이번에 연습삼아서 centos7 를 설치했습니다.


ssh 접속을 특정 아이피만 접속하게 만들려고하는데.


어떻게 설정을 해야하는지요?


계획은.

공유기에 고정아이피 설정. 아래에 사용하는 피시는 고정아이피니까 될것 같은데.


나머지는 공유기에 vpn 기능활성해서  접속해보려는 계획입니다. 잘될지는 모르겠습니다.

일단 ssh를 모두 차단다혹 특정아이피 혹은 특정 대역만 접속가능하게 하려고합니다.

구글을 검색해 보니 iptable를 이용하라고 하더군요.


iptable를 설치안하고 기존 centos7에 포함된걸로만 어려울까요

ssh의 설정파일만 바꿔서 가능하지 않나요?

설정법 부탁드려요.?
짧은글 일수록 신중하게.
2015-03
tcp wrapper에 대하여 검색하시면 원하는 답을 얻으실 듯 합니다.

서비스별로 접근,차단 가능합니다.
미야우 2015-03
/etc/ssh/sshd_config 파일에서

#ListenAddress 0.0.0.0

주석부분인 #을 지워 주시고 ip 부분에는 해당 아이피를 넣어 주세요

참고자료

http://serverfault.com/questions/645079/centos-how-to-allow-ssh-through-only-one-server-ip
뽀칠이 2015-03
ListenAddress 0.0.0.0

이부분이 원하는  ip만 접속이 가능한가 보군요. 감사합니다.
     
미야우 2015-03
건승하시길 ^.^
epowergate 2015-03
iptable 설정해보세요
뽀칠이 2015-03
다른것은 수정안하고
/etc/ssh/sshd_config 파일에서

ListenAddress 192.168.0.2(실제 고정아이피)

수정하고

systemctl restart sshd.service
하니까 ssh 접속을 못하게 막아 버리군요.

공유기 빼고 랜카드에 아이 심고 해서 해도 접속 차단이군요.

다른 설정이 하나 빠진것 같은데.
알려주신 사이트는 iptables 에서 추가 설정 확인 하라는것 같은데

잘모르겠습니다.
     
미야우 2015-03
centos 배포판에 기본적으로 방화벽 패키지가 포함되어 있는지 확인해 보세요

(iptables, firewalld, ipfw 등...)

그후 해당 패키지 설정 파일에서 22번 SSH 포트를 open 하시면 됩니다
뽀칠이 2015-03
미야우님 감사합니다.모르면 물어봐야지안다니까요?  감사합니다. 다시 해보겠습니다.
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 2859/5710
2014-05   5156354   정은준1
2015-12   1690701   백메가
2015-03   6033   대한민국
2015-03   4330   김윤술
2015-03   4359   황진우
2015-03   4666   백곰사냥꾼
2015-03   3140   AKA지니
2015-03   3689   MiniMi
2015-03   3553   kking
2015-03   4648   후니영
2015-03   3765   매쓰TM
2015-03   3853   박경훈
2015-03   3623   몽유
2015-03   3472   장동건2014
2015-03   8991   뉴클래식
2015-03   6472   윈도우10
2015-03   4746   kking
2015-03   4375   thescream
2015-03   4063   미담
2015-03   4364   VSPress
2015-03   4352   미담
2015-03   7980   박문형
목록
쓰기